Docker+Grafana로 계정을 가로질러 CloudWatch 시각화

약간의 모니터링이라면 CloudWatch에서도 충분.
다만, 평상시 커맨드 라인 툴로 조작하고 있는 일도 있고, 복수 어카운트를 가지고 있거나 하기 때문에 매니지먼트 콘솔이라면 쓰기가 나쁘다.
그런 고민을 Grafana가 해결해 주었으므로 자신에게 메모 메모.

필요한 것


  • AWS의 IAM User
  • aws-cli
  • Docker for Mac(Docker Machine에서도 가능)

  • credentials 등록



    자신이 평상시 사용하고 있는 Mac에서는, aws-cli를 사용해 profile를 몇개나 등록하고 있다.
    등록할 때는 이런 느낌.profile 이름은 적절히 변경할 것.
    이미 작성된 경우에는 실시 불필요.
    $ aws configure --profile hogehoge
    AWS Access Key ID [None]: aaaaa
    AWS Secret Access Key [None]: bbbbb
    Default region name [None]:
    Default output format [None]:
    

    그러면 다음과 같은 느낌으로 필요한 정보가 등록되어 있을 것.
    $ cat ~/.aws/credentials
    [hogehoge]
    aws_access_key_id = aaaaa
    aws_secret_access_key = bbbbb
    

    credential의 취급에 조심하는 것!

    Docker로 Grafana 시작



    위에서 만든 credentials를 -v 선택적으로 Grafana 컨테이너에 전달합니다.
    공식적인 이미지이기 때문에 뿌린다.
    Grafana는 3000 포트에서 Listen하고 있기 때문에 그것도 아울러 매핑.
    $ docker run -d -p 3000:3000 -v ~/.aws/credentials:/usr/share/grafana/.aws/credentials --name grafana grafana/grafana
    3d7de10094f1d84dbedd8a77fb55ef5c997ccdde31722a114bcd25388b1a8b3d
    

    시작했다.

    Grafana에 데이터 추가



    접속해 본다.
    $ open http://localhost:3000
    



    기본 로그인 ID/PW는 admin/admin .
    로그인하면 이런 느낌.

    왠지 전 보았을 때보다 UI가 좋아지고 있을지도.
    조금 눈에 띄는 느낌이 되고 있다 Add data source 버튼을 누른다.


    이런 화면이 된다.
    Name에는 임의의 Data Source의 이름을 붙이고 있다.
    Type 풀다운에서 CloudWatch를 선택합니다.
    Auth Provider는 Credentials file 이외에도 Access & secret key나 ARN을 선택할 수 있지만, 변경하지 않고 Credentials file를 지정한다.
    Default Region은 적절히 선택한다.
    Custom Metrics namespace는 뭔가 있으면 입력하지만, 우선 비어 있는 채로 OK.
    좌하의 Add 버튼을 눌러, Success 라고 표시되면 등록할 수 있는 것 같다.


    이런 느낌으로 등록할 수 있었다.

    그리고는 dashboard로 포치포치그래프를 추가해 좋은 느낌의 화면을 만들면 OK.


    Docker로 기동하고 있으므로 이대로라면 데이터의 영속화라든지는 할 수 없지만, 일단 간단하게 기동할 수 있어 편리.

    좋은 웹페이지 즐겨찾기